В магазине браузера Firefox обнаружены поддельные плагины OKX

Криптовалютная биржа OKX предупредила пользователей о мошенническом расширении для браузера OKX, которое появилось в магазине плагинов для браузера Firefox. Расширения интегрируют сторонние функции в интерфейс веб-браузера.

По данным OKX, компания не выпустила никаких плагинов для браузера Firefox и посоветовала пользователям, которые по ошибке загрузили плагин, перевести любые средства в кошельки, связанные с мошенническим расширением.

OKX связалась с Firefox с просьбой удалить приложения и напомнила пользователям никогда не загружать специальное программное обеспечение OKX от третьих лиц.

Вредоносные расширения браузера могут использоваться для кражи конфиденциальной информации и средств. По данным CertiK, фишинговые атаки были одной из основных причин потерь криптовалют в 2024 году.

Пользователи, будьте осторожны: фишинг становится все более изощренным

CertiK недавно опубликовала Hack3d: Отчет о безопасности Web3 за 2024 год, в котором излагаются наиболее серьезные угрозы кибербезопасности цифровым активам в 2024 году.

Согласно отчету, фишинговые атаки в 296 атаках в совокупности обошлись пользователям криптовалюты в более чем 1 миллиард долларов убытков в 2024 году, что на 21% больше, чем в 2023 году.

В сентябре 2024 года исследователи из компании McAfee, занимающейся кибербезопасностью, обнаружили разновидность вредоносного ПО, поражающего смартфоны Android, под названием SpyAgent.

Фирма, занимающаяся кибербезопасностью, обнаружила вредоносное ПО, умело замаскированное под, казалось бы, законные приложения Android, в более чем 280 мошеннических приложениях.

Связанный: Взлом сервера Virtuals Protocol Discord, опубликованы фальшивые ссылки на Google

SpyAgent использует оптическое распознавание символов (OCR) для сканирования изображений, хранящихся в памяти устройства, и извлечения конфиденциальной информации, такой как закрытые ключи криптовалюты, хранящейся в изображениях.

Исследователи также заявили, что вредоносное ПО распространяется через ссылки в текстовых сообщениях, побуждающие пользователей загружать вредоносные приложения, что позволяет мошенникам обойти меры безопасности в магазине приложений Google.

Decentraland — метавселенная трехмерной виртуальной реальности, построенная на сети Ethereum, — подверглась взлому своей страницы X в социальной сети 19 сентября 2024 года.

Хакеры использовали взломанную страницу для продвижения фишинговых ссылок среди подписчиков и рекламировали раздачу фальшивого токена MANA, который является собственной криптовалютой Decentraland.

Любой пользователь, который нажмет на ссылку для участия в раздаче и подключит свои кошельки, потеряет свои средства из-за вредоносного ПО.